Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Posible virus en mi ordenador (solucionado)

pobo
2009-08-03 20:35 - Respuestas: 5 - Tema nº: 2610669


Windows XP Profesional 60GB de Disco Duro, Pentium 4 2.00GHz, 512 MB de RAM.

Hola:

Desde hace una semana el ordenador no me funciona bien, no se que le puede pasar ocurrir, os comento lo que ha sucedido.

La semana pasada, el jueves 30/07/2009, estuve toda la tarde trabajando con él e hizo un ruido fuerte y seco muy extraño, pero siguió funcionando. Cuando lo encendí por la noche, sólo me funciona unos 10 aproximadamente, luego se queda bloqueado y no reacciona. No me da ningún mensaje, simplemente no reacciona ni responde al teclado y al ratón.

Características del ordenador:

Windows XP Profesional versión 2.0.2 Service Pack 2
Intel ® Pentium ® 4 CPU 2.00 GHz, 512 MB de RAM, 60 GB de disco Duro

No se si es un problema de Hardware (que algo se ha roto) o un posible virus.

Os comento las cosas que he ido haciendo para solucionarlo, pero ninguna de ellas ha funcionado.

1. Le hice un punto de restauración
2. Le hice un scan-disk, no detecto ningún problema.
3. Le pase el CClenar, el limpiador de registro.
4. He intentado pasa el Lavasoft-Adware, el Spybot-Search-Destroy y el antivirus Avast Home, pero no puedo pasarlo porque antes de que acaben se bloquea el ordenador.
5. También lo he iniciado en “Modo seguro”, de esta forma si que aguanta más rato antes de bloquearse, pero también acaba bloqueándose.

Os pongo el Log del HijackThis v.2.0.2 para ver si detectaís algo extraño en alguna línea.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:10, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TPPALDR.EXE
C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Archivos de programa\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [RegistrarCeresCertStoreDLL] C:\FNMT-RCM\uccs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: reminder-Registro del producto ScanSoft.lnk = C:\Archivos de programa\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} - http://www.mapa.es/siga/viewers/mgaxctrl.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {F881AD35-5B27-479A-9F8F-ADD9AE6F01E8} - http://formacion.avanzo.com/cursos_avanzo/Avanzo.CAB
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe


End of file - 7029 bytes

Gracias por vuestra colaboración y ayuda.

Un saludo.




Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Posible virus en mi ordenador (solucionado)Posible virus en mi ordenador (solucionado)
Posible virus y ordenador no vaPosible virus y ordenador no va
Ordenador lento (posible virus).Ordenador lento (posible virus).
Ordenador lento.. posible virus??Ordenador lento.. posible virus??
Posible virus o problema de ordenador ¿ que hacer ?Posible virus o problema de ordenador ¿ que hacer ?
swissman

Re: Posible virus en mi ordenador (solucionado) - 2009-08-04 07:02 - Respuesta 2

esto sabes que es?
C:\\FNMT-RCM\\uccs.exe si no lo sabes, envia el fichero uccs.exe a www.virustotal.com y nos cuentas

lo otro no veo nada malo. El ruido vino de dentro de la torre? has mirado que no se haya caido algo, el disco o ventilador?

deeberias instalar sp3



-


[Mensaje editado por swissman con fecha: 04-08-2009 07:02:51].
pobo

Re: Posible virus en mi ordenador (solucionado) - 2009-08-04 09:09 - Respuesta 3

Hola:

Lo primero, muchas gracias por responder:

Respecto a la línea que me comentas (C:\\FNMT-RCM\\uccs.exe) es el certificado digital de la FNMT (Fábrica Nacional de Moneda y Timbre).

El ruido lo hizo en la torre ( es un ordenador con torre y monitor) por la zona del ventilador. El ventilador sigue funcionando. El ordenador no lo he abierto para ver si se ha caido algo.

Hizo un ruido bastante fuerte, como un crack.

¿Que es el sp3 que me recomiendas? ¿Para que sirve? ?Desde donde puedo instalarmelo?

Muchas gracias.

Un saludo.
enrique1970

Re: Posible virus en mi ordenador (solucionado) - 2009-08-04 09:36 - Respuesta 4

Hola pobo, por lo qué comentas y por ese crack, estoy casi seguro qué tu disco duro se rompio, te recomiendo que guardes tus datos de una vez, de todas formas haz un chkdsk, inicio > ejecutar > escribes cmd y en la pantalla que te da escribes chkdsk y le das enter , ve si te presenta algun error.cuentanos..saludos
swissman

Re: Posible virus en mi ordenador (solucionado) - 2009-08-04 14:26 - Respuesta 5

el sp3 es una actualizacion del windows, abre la torre y si no hay nada caido, cambia el disco, haciendo una copia como te dice Enrique

edito: el sp3 debes descargarlo desde windows update
-


[Mensaje editado por swissman con fecha: 04-08-2009 14:26:49].
Página:1 Siguiente

Respuestas relacionadas:

Posible virus...Posible virus...Foro
Posible virus.Posible virus.Foro
Posible virus ??Posible virus ??Foro
Posible virus!!!Posible virus!!!Foro
Posible virusPosible virusForo
Posible virus Posible virus Foro
Posible virusPosible virusForo
Posible virusPosible virusForo
Posible virus?????....Posible virus?????....Foro
Posible virusPosible virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024